PT-2026-49145 · Grit · Grit
Nmmorette
·
Publicado
2026-06-14
·
Atualizado
2026-06-15
·
CVE-2026-12188
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Grit42 Grit versões anteriores a 0.11.0
Descrição
Um problema de injeção de SQL existe no componente
GritEntityController, especificamente no arquivo modules/core/backend/app/controllers/concerns/grit/core/grit entity controller.rb. Esta falha permite que um invasor remoto realize manipulações que resultam na execução de comandos SQL arbitrários.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Grit